0

Breeze を使用した「Web フォーム」、「データベース ファースト エンティティ」プロジェクトがあります。機密データ (SSN# など) を含む "People" テーブルがあります。現時点では、GetPeople 用の IQueryable Web API があります。

私が取り組んでいる現在のページは「ユーザーの管理」画面ですが、SSN# の編集または表示用ではありません。ユーザーが SSN の変更を保存できないようにするために BeforeSaveEntity を使用する方法はわかっていると思いますが、SSN 番号をクライアントに渡さないようにする方法はありますか?

注: EDMX ファイルを 1 つだけ使用することをお勧めします。現在、これを達成する唯一の方法は、テーブルと完全に一致しないクライアントに渡したいデータの各セットのデータベースに「ビュー」を用意することです。

4

2 に答える 2

0

テーブルを分離します。(今のところ、これが頭に浮かぶ唯一の解決策です。)

関連するキー (1 対 1 の関係) を持つ別のテーブルに SSN データを配置すると、問題が解決されます。(必要な場合に備えて、保存を処理してください。)

Breeze を使用している場合は、ユーザーがログインした後の Breeze API のやり取りをほとんど制御できないため、機能します。そのため、データを分離する方が安全です。(そよ風は通常素晴らしいですが、この場合は有害です。)

于 2013-05-21T01:53:37.587 に答える